Grundsätze der Datenverarbeitung bei der Stiftung Jüdisches Museum Berlin
Sie sind über einen Link auf diese Seite gekommen, weil Sie sich über unseren Umgang mit (Ihren) personenbezogenen Daten informieren wollen. Um unsere Informationspflichten nach dem Art. 12 ff. der Datenschutz-Grundverordnung (DSGVO) zu erfüllen, stellen wir Ihnen nachfolgend gerne unsere Informationen zum Datenschutz dar:
Welche Daten von Ihnen werden von uns verarbeitet? Und zu welchen Zwecken?
Wenn wir Daten von Ihnen erhalten haben, dann werden wir diese grundsätzlich nur für die Zwecke verarbeiten, für die wir sie erhalten oder erhoben haben. Sie bzw. wir haben uns/Ihnen eine E-Mail geschickt, und wir verarbeiten die darin enthaltenen Daten (Namen, E-Mail-Adresse, Inhalt) zum Zwecke der Beantwortung Ihrer Anfrage bzw. zur Kontaktaufnahme mit Ihnen. Die Verarbeitung Ihrer Daten kann somit aufgrund nachfolgender Rechtsgrundlagen vorliegen:
- Art. 6 Abs.1 lit. a DSGVO (Einwilligung)
- Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung/Vertragsanbahnung)
- Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflichten)
- Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
Im Fall eines Widerrufs Ihrer Einwilligung werden Ihre Daten gelöscht, insofern wir nicht gesetzlich zur weiteren Aufbewahrung verpflichtet sind. Diese Verpflichtungen können Sie für Ihren individuellen Fall jederzeit bei uns erfragen. Ansonsten werden Ihre Daten erst nach dem Ablauf der gesetzlichen Aufbewahrungsfristen gelöscht.
Eine Datenverarbeitung zu anderen Zwecken kommt nur dann in Betracht, wenn die insoweit erforderlichen rechtlichen Vorgaben gemäß Art. 6 Abs. 4 DSGVO vorliegen. Etwaige Informationspflichten nach Art. 13 Abs. 3 DSGVO und Art. 14 Abs. 4 DSGVO werden wir in dem Fall selbstverständlich beachten.
An welche Empfänger werden die Daten weitergegeben?
Eine Weitergabe Ihrer personenbezogenen Daten an Dritte findet grundsätzlich nur statt, wenn dies für die Durchführung des Vertrages mit Ihnen erforderlich ist. Dies bezieht sich auf Unternehmen, die für uns Dienstleistungen erbringen, z.B. unseren Steuerberater*innen oder Rechtsanwält*innen. Diese Dienstleister werden Ihre Daten nur in unserem Auftrag und nie zu eigenen Zwecken verwenden.
Wo werden die Daten verarbeitet?
Zwar setzen wir gezielt nur Auftragsverarbeiter*innen/Dienstleister*innen mit Sitz innerhalb der EU/des EWR ein und achten darauf, dass deren Server innerhalb der EU des EWR stehen. Einige Dienstleister*innen gehören jedoch global agierenden Konzernen an, deren Hauptsitz sich außerhalb der EU/des EWR befindet, z. B. in den USA. Hier können wir eine Übermittlung Ihrer Daten nicht mit absoluter Sicherheit ausschließen.
Audio- und Videokonferenzen
Datenverarbeitung
Für die Kommunikation mit unseren Kund*innen sowie für Online-Workshops setzen wir unter anderen Online-Konferenz-Tools ein. Die im Einzelnen von uns genutzten Tools sind unten aufgelistet. Wenn Sie mit uns per Video- oder Audiokonferenz via Internet kommunizieren, werden Ihre personenbezogenen Daten von uns und den Anbieter*innen des jeweiligen Konferenz-Tools erfasst und verarbeitet.
Die Konferenz-Tools erfassen dabei alle Daten, die Sie zur Nutzung der Tools bereitstellen/einsetzen (E-Mail-Adresse und/oder Ihre Telefonnummer). Ferner verarbeiten die Konferenz-Tools die Dauer der Konferenz, Beginn und Ende (Zeit) der Teilnahme an der Konferenz, Anzahl der Teilnehmenden und sonstige „Kontextinformationen“ im Zusammenhang mit dem Kommunikationsvorgang (Metadaten).
Des Weiteren verarbeiten die Anbieter*innen des Tools alle technischen Daten, die zur Abwicklung der Online-Kommunikation erforderlich sind. Dies umfasst insbesondere IP-Adressen, MAC-Adressen, Geräte-IDs, Gerätetyp, Betriebssystemtyp und -version, Client-Version, Kameratyp, Mikrofon oder Lautsprecher sowie die Art der Verbindung.
Sofern innerhalb des Tools Inhalte ausgetauscht, hochgeladen oder in sonstiger Weise bereitgestellt werden, werden diese ebenfalls auf den Servern der Tool-Anbieter*in gespeichert. Zu solchen Inhalten zählen insbesondere Cloud-Aufzeichnungen, Chat-/ Sofortnachrichten, Voicemails, hochgeladene Fotos und Videos, Dateien, Whiteboards und andere Informationen, die während der Nutzung des Dienstes geteilt werden.
Bitte beachten Sie, dass wir nicht vollumfänglich Einfluss auf die Datenverarbeitungsvorgänge der verwendeten Tools haben. Unsere Möglichkeiten richten sich maßgeblich nach der Unternehmenspolitik der jeweiligen Anbieter*innen. Weitere Hinweise zur Datenverarbeitung durch die Konferenz-Tools entnehmen Sie den Datenschutzerklärungen der jeweils eingesetzten Tools, die wir unter diesem Text aufgeführt haben.
Zweck und Rechtsgrundlagen
Die Konferenz-Tools werden genutzt, um mit angehenden oder bestehenden Vertragspartner*innen zu kommunizieren oder bestimmte Leistungen gegenüber unseren Kund*innen anzubieten (Art. 6 Abs. 1 lit. b DSGVO). Des Weiteren dient der Einsatz der Tools der allgemeinen Vereinfachung und Beschleunigung der Kommunikation mit uns bzw. unserem Unternehmen (berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO). Soweit eine Einwilligung abgefragt wurde, erfolgt der Einsatz der betreffenden Tools auf Grundlage dieser Einwilligung; die Einwilligung ist jederzeit mit Wirkung für die Zukunft widerrufbar.
Speicherdauer
Die unmittelbar von uns über die Video- und Konferenz-Tools erfassten Daten werden von unseren Systemen gelöscht, sobald Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Gespeicherte Cookies verbleiben auf Ihrem Endgerät, bis Sie sie löschen. Zwingende gesetzliche Aufbewahrungsfristen bleiben unberührt.
Auf die Speicherdauer Ihrer Daten, die von den Betreibern der Konferenz-Tools zu eigenen Zwecken gespeichert werden, haben wir keinen Einfluss. Für Einzelheiten dazu informieren Sie sich bitte direkt bei den Betreibern der Konferenz-Tools.
Eingesetzte Konferenz-Tools
Wir setzen folgende Konferenz-Tools ein:
Microsoft Teams
Wir nutzen Microsoft Teams. Anbieter*in ist die Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland. Details zur Datenverarbeitung entnehmen Sie der Datenschutzerklärung von Microsoft Teams: privacy.microsoft.com/privacystatement
Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie von Microsoft unter folgendem Link: www.dataprivacyframework.gov
Auftragsverarbeitung
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.
Ihre Rechte als „Betroffene“
Sie haben das Recht auf Auskunft über die von uns zu Ihrer Person verarbeiteten personenbezogenen Daten.
Bei einer Auskunftsanfrage, die nicht schriftlich erfolgt, bitten wir um Verständnis dafür, dass wir dann ggf. Nachweise von Ihnen verlangen, die belegen, dass Sie die Person sind, für die Sie sich ausgeben.
Ferner haben Sie ein Recht auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung, soweit Ihnen dies gesetzlich zusteht.
Ferner haben Sie ein Widerspruchsrecht gegen die Verarbeitung im Rahmen der gesetzlichen Vorgaben. Gleiches gilt für ein Recht auf Datenübertragbarkeit.
Insbesondere haben Sie ein Widerspruchsrecht nach Art. 21 Abs. 1 und 2 DSGVO gegen die Verarbeitung Ihrer Daten im Zusammenhang mit einer Direktwerbung, wenn diese auf Basis einer Interessenabwägung erfolgt.
Wer ist für Datenverarbeitung verantwortlich?
Verantwortliche im Sinne des Datenschutzrechts ist die
Stiftung Jüdisches Museum Berlin
Lindenstraße 9-14
10969 Berlin
Telefon: +49 (0)30 259 93 300
E-Mail: info@jmberlin.de
Sie finden weitere Informationen zu unserem Unternehmen, Angaben zu den vertretungsberechtigten Personen und auch weitere Kontaktmöglichkeiten im Impressum unserer Internetseite: www.jmberlin.de/impressum
Unser Datenschutzbeauftragter
Wir haben einen Datenschutzbeauftragten benannt. Sie erreichen diesen unter folgenden Kontaktmöglichkeiten:
dacuro GmbH
Heinrich-Hertz-Straße 11
69190 Walldorf
E-Mail: datenschutz.extern@jmberlin.de
Weitere Informationen zum Datenschutz finden Sie in unserer Datenschutzerklärung: www.jmberlin.de/datenschutz
Beschwerderecht
Sie haben das Recht, sich über die Verarbeitung personenbezogenen Daten durch uns bei einer Aufsichtsbehörde für den Datenschutz zu beschweren.
Stand: Mai 2024